¿Qué es Phishing y cómo prevenirlo?

Archivo 0 20 Exp3rto Exp3rto

Probablemente has escuchado antes la palabra Phishing, pero ¿ya sabes su significado? y ¿te has te has detenido alguna vez para aprender cómo prevenir ser una víctima del phishing? Esto es lo que vamos a ver en este artículo.

1. Definición

[caption id="attachment_279" align="aligncenter" width="754"]Phishing Email Captura de pantalla de un email donde el phisher pretende ser Microsoft. (Figura 1)[/caption]

Phishing es un término que denomina las estafas cibernéticas, ya que este delito se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar obtener información confidencial de manera fraudulenta, tales como contraseñas, información de tarjetas de crédito, etc. El estafador o el phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o bien llamadas telefónicas.

2. ¿Cómo puedo identificar el Phishing?

La mayoría de los métodos de phishing utilizan manipulación en el diseño del correo electrónico para lograr que un enlace parezca una ruta legítima de la empresa por la cual se hace pasar el impostor. Enlaces manipulados o el uso de subdominios, son trucos comúnmente usados por los phishers. Por ejemplo en esta URL:  http://www.tubanco.com/ejemplo, en la cual el texto mostrado en la pantalla no corresponde con la dirección real a la cual conduce.

Otros intentos de phishing utilizan comandos en JavaScript para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

 3. ¿Cómo evito ser víctima de Phishing?

[caption id="attachment_280" align="aligncenter" width="666"]Enlace falso al pasar el ratón por encima de "Descargar" (Figura 2) Enlace falso al pasar el ratón por encima de "Descargar" (Figura 2)[/caption]

Existen varias técnicas diferentes para combatir el phishing, incluyendo la legislación y la creación de tecnologías específicas que tienen como objetivo evitarlo.

Se puede instalar programas anti-phishing en navegadores de Internet o clientes de correo (como Outlook, Thunderbird, etc.). Ésta solución es conocida con el nombre Respuesta Técnica. Otro método conocido con el nombre Respuesta Organizativa que se trata de poder reconocer posibles ataques de phishing.

Para protegerte de este tipo de ataques asegúrate de tener siempre tu sistema anti-spam (incluido ya con la mayoría de proveedores de correo electrónico gratuitos) activado, ya que muchos correos phishing han sido detectados y metidos en una lista negra de tu proveedor. Aparte de esto, si recibes un correo electrónico pidiéndote "verificar" una cuenta electrónica puedes contactar directamente con la empresa que supuestamente te envía el mensaje o ir directamente a su sitio web oficial sin darle clic en ningún enlace o botón que aparece en ese mensaje. También puedes verificar el destino de los enlaces como aparece en la Figura 2.

Si necesitas cualquier aclaración, deja un comentario y con gusto te contesto cualquier duda.

Acerca del Autor

Desarrollador Web autodidacta, Gamer, Blogger y Fanático de la Tecnología. He creado Exp3rto.com en el 2013 con el fin de impartir guías y tutoriales y compartir noticias de todo lo novedoso en el mundo digital con sus entusiastas.

Sé el primero en comentar.

Para dejar un comentario tienes que Iniciar sesión.